Afficher Sommaire / Index / Recherche
Onglet KDC (Centre de distribution de clés) (Boîte de dialogue des propriétés de la zone)

Accès rapide

Cet onglet vous permet d'ajouter ou de supprimer un Centre de distribution de clés (KDC, Key Distribution Center) et de modifier l'ordre de la liste des KDC pour la zone sélectionnée. Vous pouvez également définir le serveur d'administration pour la zone et choisir le protocole UDP ou TCP pour les communications.

Les options suivantes sont disponibles :

Liste des KDC

Affiche la liste des Centres de distribution de clés configurés. L'ordre des hôtes dans cette liste détermine l'ordre dans lequel les KDC tentent de traiter une requête d'authentification. Si le premier KDC de la liste ne répond pas à une demande de service, le KDC suivant tente de le suppléer, et ainsi de suite.

Utilisez les boutons Monter et Descendre pour modifier l'ordre de la liste.

Serveur d'administration

Spécifie le KDC d'administration ou principal pour cette zone. Vous devez spécifier le KDC principal pour modifier les mots de passe.

Utiliser les infos d'identification de l'ouverture de session Windows

Lorsque cette case est cochée, Reflection utilise vos informations d'identification Windows pour fournir une identification et une authentification Kerberos.

Cette option est uniquement disponible si vous vous connectez à un domaine Windows et que votre système est configuré pour reconnaître cette fonctionnalité.

Utiliser la mémoire cache Leash32

Lorsque cette case est cochée, le client Reflection Kerberos utilise les informations d'identification enregistrées dans la mémoire cache Leash32 pour obtenir des tickets d'accès à des services. Si vous vous authentifiez auprès du Centre de distribution de clés via Leash32, vous n'avez pas à ressaisir vos mots de passe Kerberos.

Cette option n'est disponible que si vous avez installé Leash32 sur votre système.

Maximum pour la taille paquet UDP

Spécifie la taille de paquet maximale pour les communications UDP avec le Centre de distribution de clés. Le client Reflection Kerberos utilise par défaut le protocole UDP pour les communications à moins que la taille de paquet excède la valeur spécifiée, auquel cas il utilise le protocole TCP. Définissez la valeur sur zéro pour utiliser uniquement le protocole TCP.

Réduisez cette valeur si vous avez des problèmes pour vous authentifier auprès d'un Centre de distribution de clés Windows et que vous appartenez à un grand nombre de groupes, ou si la case Utiliser les infos d'identification de l'ouverture de session Windows est cochée.

Autres rubriques

Configuration d'une zone pour qu'elle utilise les informations d'identification de l'ouverture de session Windows

Configuration d'une zone afin qu'elle utilise les informations d'identification enregistrées dans la mémoire cache Leash32